Когда я сделал это, это был простой вопрос входа в Усовершенствованные Полномочия сайта, выбор Нового выпадающего, выбора Add User и введения имени пользователей в формате DOMAIN\username в поле и выборе полномочий дать им.
Ну, это имело неожиданный ответ. Это было вызвано проблемой файловой системы, когда мы взяли снимки файловой системы UFS в полночь.
Это, кажется, вызывается FreeBSD ошибка UFS. Мы используем Тюрьмы FreeBSD на Хосте FreeBSD с файловой системой UFS по умолчанию. Файловая система UFS является большой - 1.8 ТБ.
Однажды в ночь, мы выполняем резервное копирование с помощью 'дамп (8)'. дамп (8) создавал снимок файловой системы перед резервным копированием его, и это заморозило файловую систему. Дамп, как предполагается, работает с файловыми системами меньше затем 2 ТБ, но он перестал работать в нашем случае. У этого парня была та же проблема.
(Я переместил свой ответ от раздела вопроса сюда к разделу ответа. stefan, 20100608)
Apache обрабатывает громоподобное стадо немного по-другому, чем Вы могли бы вообразить. Когда Вы получаете пакет входящего трафика, он порождает много дочерних процессов, если он решает, что ему нужен больше, он порождает вдвое больше в следующем интервале, пока он наконец не имеет достаточно процессов для обслуживания запросов или поражает maxclients.
Если Вы видите их, это означает, что апач просто проверяет дочерние элементы, и безотносительно вызванного апача для разветвления этого, многих процессов, вероятно, не стало. Да они действительно занимаются соединениями клиента, но, независимо от того, что событие вызвало вещи буферизовать, вероятно, не стал.
Первой вещью я зарегистрировался бы в Ваших журналах, будет набор 302 с до события.
Если у Вас было что-то как
<?php include("http://www.oursite.com/header.php");?>
где header.php отсутствовал и
ErrorDocument 404 /404.php
где 404.php включал header.php, Вы получите рекурсивный цикл, и хит на той странице сразу заставил бы апача использовать все доступные соединения.
Мое понимание здесь - то, что, учитывая, что это соединения от родителя до дочернего процесса, они - просто Apache, отслеживающий того, что делают дети. Примите во внимание что:
это не имеет место, насколько я знаю, что фиктивные соединения “израсходовали” дочерние элементы. Apache проверяет, каково состояние его детей, вместо того, чтобы осуществить их, чтобы протестировать, работают ли они или нет.
Если не изменяет память, это тестовые соединения, сгенерированные легкими прокси (такими как Lighttpd), которые находятся перед более тяжелыми серверами, такими как Apache.
Учитывая, что Вы находитесь в тюрьме, хост-сервер, возможно, проксирует запросы к (частному) IP тюрьмы через lighttpd?
Необходимо найти, какие процессы подключены к порту Apache (я предположу, что это 80).
У меня нет системы FreeBSD, таким образом, я могу подтвердить команды, но по крайней мере на Mac это должно дать Вам подсказку:
$ lsof-i
Это покажет что-то как:
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
BadGuy 26655 yvesj 24u IPv4 0x3f32270 0t0 TCP localhost:56696->localhost:56695 (ESTABLISHED)
GoodGuy 26656 yvesj 15u IPv4 0x5b7666c 0t0 TCP localhost:56695 (LISTEN)
GoodGuy 26656 yvesj 16u IPv4 0x72a9e64 0t0 TCP localhost:56695->localhost:56696 (ESTABLISHED)
От этого можно заметить, что процесс с PID 26656 слушает на порте 56695, и процесс 26655 соединяется с тем портом. Таким образом, можно определить, кто плохой парень (просто не запутываются с третьей строкой, которая показывает другую сторону соединения (goodguy => badguy).
При применении этого к случаю Вы найдете, который другие процессы в Вашей системе содержит те соединения с Вашим экземпляром Apache.
Удачи!
Yves